华为SVN安全接入网关产品介绍P

1、华为SVN安全接入网关售前专家培训Version: V1.0(2013-1-22)课程大纲Click to add Title4Click to add TitleClick to add Title2Click to add Title51市场概述与定位产品亮点成功案例订购指南Click to add Title6如何获取资源3产品对比2市场格局2010全球SSL VPN市场格局M$2011中国SSL VPN市场格局全球VPN市场份额预计2011全球SSL VPN市场参与者3产品定位SVN2000 安全接入网关SVN5000 安全接入网关产品型号产品类型适用场景SVN2230中低端产品不超过

2、1000并发用户数SVN2260中低端产品不超过2500并发用户数产品型号产品类型适用场景SVN5530中高端产品不超过12000并发用户数SVN5560中高端产品不超过20000并发用户数SVN系列安全接入网关为企业、政府、运营商提供了远程接入、移动办公、分支机构 互联、云接入、多媒体隧道接入等安全解决方案。4SVN2000系列产品SVN2230/2260华为自主知识产权VRP软件平台结合嵌入式实时操作系统，有效避免了X86等通 用平台的系统漏洞；领先的网络特性，完美结合应用层访问协议；优化模块协作，保证业务持续、稳定运行；5SVN5000系列产品SVN5530/5560加密卡内置电信级多核

3、硬件平台关键器件冗余，热插拔；支持双电源冗余设计；七个二级自调速风扇；更好地适应各种恶劣的环境条件；双机热备避免单点故障，保障业务畅通；6典型应用场景远程接入文件服务器其他服务器酒店住宅合作伙伴邮件服务器Web服务器出差员工SVN终端安全管理安全细粒度访问控制防止Ddos等攻击OS安全加固网关安全访问痕迹清除主机检查终端标识码绑定丰富的日志专业的审计SSH/HTTPS方式管理接入安全传输安全身份认证高强度加密网络扩展Web代理完整性校验SSL/TLS协议端口转发文件共享7典型应用场景移动办公安全3G/LTE虚拟化应用服务器OAEmail其他IT系统认证服务器终端侧AP接入侧企业侧终端安全管理安

4、全细粒度访问控制防止Ddos等攻击OS安全加固网关安全SSL加密访问痕迹清除主机检查终端标识码绑定安全桌面丰富的日志专业的审计SSH/HTTPS方式管理SVN接入安全传输安全身份认证L3VPN接入虚拟桌面接入Web代理接入高强度加密完整性校验SSL/TLS协议8典型应用场景桌面云安全接入移动终端软终端SC瘦终端TCXenAppERP &Other DBDDC Server公用网络SVN9典型应用场景融合通信/统一通信会议AS管理系统SBC多媒体终端SVN互联网终端安全接入安全传输安全防止Ddos等攻击OS安全加固网关安全应用集成安全SDK身份认证L3VPN接入多端口汇聚高强度加密完整性校验SS

5、L/TLS协议10典型应用场景区域智慧隔离威胁防护数据保护安全桌面可控制外设访问和网络访问安全桌面中的数据被高强度加密保存病毒木马无法跨区域传播安全桌面与真实桌面之间无法访问隐私与数据链路安全接入控制10种身份认证技术传输过程数据加密只有授权的安全桌面才可以访问对应网络区域接入与传输管理与审计跨区管理日志审计通过HTTPS和SSH方式安全访问管理页面不同区域之间可以通过安全数传进行数据传输安全数传支持指纹级的审计满足日志审计和法规遵从需求U盘、COM口、并 口、打印机、刻 录光驱、红外等 外设设备办公区业务SVNSVN互联网数据访问FW安全 桌面用户真 实桌面互联网安 全桌面办公网安 全桌面用

6、户真实 桌面11课程大纲Click to add Title4Click to add TitleClick to add Title2Click to add Title51市场概述与定位产品亮点成功案例订购指南Click to add Title6如何获取资源3产品对比122413SVN支持7种主流OS随心所欲 移动接入完备认证伪者止步支持10种认证方式最高256个虚拟网关一机多用 降低成本支持5种接入方式方式多样 任你挑选SVN 关键特性13安全浏览器数据传输防窃取企业数据更安全更好的保护个人隐私安全管控更精准安全浏览器企业 数据个人 数据您访问的 网页new phone.html未被授

7、 权访问！传输加密15安全PushMail强大的邮件业务能力标准邮件协议支持实时收发邮件邮件加密保存远程擦除邮件邮件退出自动擦除邮件传输自动加密丰富的邮件安全策略邮件权限 集中控制1、邮件发送控制2、邮件附件的查看控制有发送权限无发送权限无附件查看权限有附件存 储权限3、邮件附件的存储控制仅有附件查看权限4、邮件附件的转发控制有转发附件权限，保留附件无转发权限，附件清空16安全数据传输真实桌面上传安全桌面上传真实桌面下载安全桌面下载非受权服务器不允许文件传输传输内容通过关键字过滤传输链路高强度加密跨区域传输被禁止上传下载目录统一指定，操作被审计17丰富的应用特性开放SDK满足定制操作简单 维护

8、方便18课程大纲1Click to add Title4Click to add TitleClick to add Title2Click to add Title5市场概述与定位产品亮点成功案例订购指南Click to add Title6如何获取资源3产品对比19华为打击策略1、要求提供终端标识码校验、短信认证，多种方式组合认证2、要求提供一体化VPN，支持多种类型的VPN3、要求支持IPv64、要求提供强大的网关设备安全防护（防火墙高级功能、防范Ddos等攻击）5、要求整体解决方案性价比高，要求提供国内本地化支持6、要求提供安全浏览器和安全PushMail、安全数传功能1、不支持终端标

9、识码校验、不支持短信认证2、不支持MPLS、GRE、L2TP VPN3、不支持IPv6、配置复杂、不支持内置CA4、不支持防火墙高级功能和复杂路由功能5、价格高昂、国内本地化支持差6、不支持安全浏览器和安全PushMail、不支持安全数传Juniper对手劣势21Juniper产品劣势与打击策略华为打击策略1、要求提供短信认证，多种方式组合认证2、要求提供Web化可视网管界面3、要求支持中文界面4、要求提供内置CA功能5、要求提供虚拟桌面功能6、要求整体解决方案性价比高7、要求支持安全浏览器和安全PushMail、安全数传1、不支持短信认证2、配置复杂3、国内本地化支持差4、不支持内置CA5、

10、不支持虚拟桌面6、价格高昂7、不支持安全浏览器和安全PushMail、不支持安全数传Cisco对手劣势22Cisco产品劣势与打击策略华为打击策略1、要求提供终端标识码校验，多种方式组合认证2、要求提供一体化VPN，支持多种类型的VPN3、要求支持IPv64、要求支持短信认证5、要求提供强大的网关设备安全防护（防火墙高级功能、防范Ddos等攻击）6、要求整体解决方案性价比高7、要求支持安全浏览器和安全PushMail、安全数传1、不支持终端标识码校验2、不支持IPSec、MPLS、GRE、L2TP VPN3、不支持IPv64、不支持短信认证5、不支持防火墙高级功能和复杂路由功能6、价格高昂7、

11、不支持安全浏览器和安全PushMail、不支持安全数传Array对手劣势23Array产品劣势与打击策略华为打击策略1、要求Web代理功能强大，支持复杂JS脚本改写2、要求提供跨平台的安全SDK3、要求支持MPLS、GRE VPN4、要求支持IPv65、要求支持防火墙高级功能和复杂路由功能6、要求支持完全独立的虚拟网关、要求支持FIC卡扩展7、要求支持安全浏览器和安全PushMail、支持安全数传1、Web代理较弱，不支持复杂JS脚本改写2、不支持跨平台的安全SDK3、不支持MPLS、GRE VPN4、不支持IPv65、不支持防火墙高级功能和复杂路由功能6、不支持完全独立的虚拟网关、不支持FI

12、C卡扩展7、不支持安全浏览器和安全PushMail、不支持安全数传Sangfor对手劣势24Sangfor产品劣势与打击策略课程大纲1Click to add Title4Click to add TitleClick to add Title2Click to add Title5市场概述与定位产品亮点成功案例订购指南Click to add Title6如何获取资源3产品对比25客户需求海淀区政府网络有联通和电信两个出口，内部分别连至各委办局和各街 道办事处、三中心、招商大厦及北京市政务专网，所有的服务由后面的 服务区提供。需要提供安全访问通道。华为解决方案华为安全接入网关SVN部署在海淀

13、区政府的网络出口处，实现领导在出 差途中能及时阅读公文、批复文件，同时，推动政府各部门之间的信息 共享，进一步满足政府电子政务建设的快速增长。客户价值通过SVN与分散的事业单位建立起安全的访问通道，避免了专线铺 设等繁复昂贵的网络建设方式；通过SVN的终端标识码，将用户账号与硬件终端绑定，在用户认证 授权的基础上，强化了接入限制，提升人保部内网网络的安全性；提供良好的网络可靠性及可扩展性，满足VPN应用的持续稳定运行；北京海淀区政府26电 信联 通北京市政府专网各街道办服务服务各委办局招商大厦三中心海淀区政府SVNSVN移动办公27北京海淀区政府公网中国石油项目背景及挑战中石油整个网络规模庞大

14、，分支机构遍布国内外，VPN登录用户可能 来自国内外不同的角落，相对分散。要使用户拥有更好的使用体验， 同时保持方案的持续领先, 确保系统的技术领先性和持续发展性华为解决方案针对不同机房、不同网络出口部署单独的VPN系统，同时多个系统 之间互为备份；VPN的部署使用集群负载均衡的方式，通过负载均衡和集群为用户 智能优选登录节点，提高用户使用体验；提供可靠高效的VPN服务并保障整个系统的可靠性客户价值就近接入保证用户体验；为遍布全球的分支机构、勘探队提供随时随地、安全可控的接入方 式，有效提高工作效率，降低沟通成本；28内蒙人社保项目背景及挑战多业务接入需要分别管理多种VPN同时需要华为解决方案

15、在省中心部署部署2台SVN5560；启用30个虚拟网关；SSL VPN和IPSec VPN同时启用；客户价值集中部署使实施简单、管理方便，丰富的产品特性和极高的 性价比为客户带来了高效的收益，有效降低了客户的TCO30大中型定点 医院、定点 门诊、定点 药店等人社部门接入点乡镇劳动保障工作点小型医疗机构街道社区金融公安Internet外网用户、远程维护公务员外网查询系 统业务服务 器网管平台数据库SVN55602万license/台拨号网SSL VPN隧道IPSec VPN隧道SSL VPN隧道人社保内部网络金保工程监控中心内蒙人社保31国内客户政府北京海淀区政府人力资源和社会保障部 内蒙古乌

16、海财政局江苏检验检疫局 浙江温州环保局 江西国资委河北省安全生产监督管理局 西藏自治区高级人民法院北京积水潭医院深圳市华大基因研究所 潍坊诸城市人民医院临汾市人民医院无锡云计算中心 搜狐畅游公司 中国石油南京嘉环网络通信技术有限公司 巨华房地产有限公司中国化工集团公司 中国铁路通号集团贵州磷矿南方石油化工 广西广电.复旦大学内蒙古财经学院河南平顶山市教育局信息中心 贵州省教育厅南京工程学院 国家图书馆医疗教育企业32课程大纲1Click to add Title4Click to add TitleClick to add Title2Click to add Title5市场概述与定位产品亮

17、点成功案例订购指南Click to add Title6如何获取资源3产品对比33所有SSLVPN、多媒体隧道、安全SDK、云接入、安全桌面、安全数传、虚拟桌面的并发用户数累加 不超过设备最大SSLVPN并发用户数。配置指导注意：34典型配置351. 某SMB企业客户网络需要对移动办公的人员提供远程SSL VPN接入服务，远程移动接入用户有500人， 客户供电系统采用交流供电方式，上下游网络设备接口为RJ45接口，其配置如下：项目型号描述数量主机SVN2230-AC-01SVN2230标配4GE+2Combo交流主机-含HS通用安全平台软件1LicenseLIC-SVN-SSL-500SSL

18、VPN并发500用户-含HS通用安全平台软件12. 某客户需要对移动办公的人员提供远程接入服务，远程移动接入用户有5000人，其中2500人需要SSLVPN接入方式，另外2500人需要L2TP over IPSec接入方式，客户供电系统采用直流供电方式，上下游网络 设备接口为RJ45接口，基于高可靠性考虑，客户要求提供HA主备方式，其配置如下：项目型号描述数量主机SVN5530-DC-01SVN5530标配4GE+4Combo直流主机-含HS通用安全平台软件2LicenseLIC-SVN-IPSEC-500IPSec VPN并发2500用户-含HS通用安全平台软件1LIC-SVN-SSL-50

19、0SSL VPN并发2500用户-含HS通用安全平台软件1HA 主备环境下SSL VPN License只需购买一份，主备机共享使用。终端支持情况一览36Windows（ 2K/XP/2003/2008/Vista/win7）iOS 4.0及以 上Mac OS 10及 以上Android 2.3及 以上LinuxSymbianBlackberryWeb代理端口转发IPSec客户端接入安全桌面网络扩展文件共享虚拟桌面安全浏览器安全PushMail安全数传安全SDK设备出厂时，各类并发用户数都随主机带了10个，这10个并发用户数仅仅是为了客户体验和测试用的。 当客户正式购买了我们license的时

20、候，这些测试用license将被覆盖。设备出厂时，赠送了一个虚拟网关，客户后续购买虚拟网关并发数，将会被叠加，不会覆盖。3.SSL /IPSec license 按 10,25,50,100,250,500,1000,2500,5000,7500,10000,15000,20000阶梯式授权，用户可按需分次购买，license是累加的。同时在线的终端（包括移动终端和固定终端）数不超过设备最大SSLVPN并发用户数（windows上面允许 两个用户同时登陆，这个时候作为两个终端）。如用户购买10个SSL 用户数，在使用过程中用户终端同 时总在.线数量不能超过10个，即便使用是同一个账户。HA 主

21、备环境下SSL VPN License只需购买一份，主备机共享使用。企业市场中IPSec VPN并发用户数未收费，运营商市场中IPSec VPN并发用户数License和SSL VPN并发用户 数License价格一样。更详细内容请参考销售指导书。37其他注意事项课程大纲1Click to add Title4Click to add TitleClick to add Title2Click to add Title5市场概述与定位产品亮点成功案例订购指南Click to add Title6如何获取资源3产品对比38政策了解合作伙伴政策查询与申请查询或申请合作伙伴资料与工具包合作伙伴售前资料和工具解决方案合作专区解决方案商业合作信息如何获取华为文档资源武器一：企业官网/cn/武器二：文档咨询邮箱enterprise_channel武器三：用户使用指南如何咨询并获取售 前文档？用户使用指南39如何获取售前支持enterprise_channel400-822-9999Call Cen